HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december 2001 01-026615 IS, Informationssäkerhet 08-6785541 Anders.Rafting@pts.se Regeringen Näringsdepartementet 103 33 STOCKHOLM Förutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands Sammanfattning Post- och telestyrelsen skall enligt årets regleringsbrev utreda förutsättningarna för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. De viktigaste funktionerna med beroenden i detta avseende och som bör vara föremål för övningar och praktiska prov kan förtecknas enligt följande: kommunikationsförbindelse med utomlands placerade rotnamnsservrar administration och logiska drift av den i Sverige placerade rotnamnsservern administration av generiska toppdomäner vägvalsregister för routing mellan AS 1 s.k. BGP-peering 2 vägval (routing) i peeringpunkter mellan AS i de fall den görs utanför Sveriges gränser universell tidgivning (beroendet har dock minskat i och med att SP i Borås har egna atomklockor) Sammanfattningsvis kan sägas att goda förutsättningar finns för att PTS skall kunna genomföra funktionsövningar och praktiska prov genom att PTS har identifierat föremål för själva proven ( t ex rootnamnsserver, trafikutbyte utomlands etc.) fastställt behov av proven (t ex konsekvenser vid avsaknad av root-dns) viss erfarenhet av att genomföra liknande prov (liknande prov genomförda med operatörer) försäkrat sig om att det föreligger ett intresse och samtycke hos berörda parter för proven om så krävs möjlighet att utnyttja eventuell utökad rättslig grund att genomföra prov PTS föreslår därför att regeringen ger PTS i uppdrag att initiera och samordna övningar och praktiska prov för att verifiera att Internet i Sverige kan drivas oberoende av funktioner utomlands och om så erfordras vidta åtgärder för att säkerställa att denna förmåga finns PTS tillsammans med de större tele- och internetoperatörerna härefter löpande skall inventera, diskutera och prioritera nya områden för övningar och prov och vid behov genomföra dem 1 AS, Autonoma system 2 Border Gateway Protocol, BGP, för peering dvs trafikutbyte 1(5)
Inledning Post- och telestyrelsens (PTS) regleringsbrev för budgetåret 2001 avseende Post- och telestyrelsen m.m. inom utgiftsområde 22 Kommunikationer (rskr. 1999/2000:262 och 2000/01:80 och 57) innehåller bl.a. följande uppdrag (nr 9): "Post- och telestyrelsen skall utreda förutsättningarna för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. Myndigheten skall också lämna förslag på hur sådana övningar och prov kan genomföras. Uppdraget skall redovisas till regeringens senast den 1 oktober 2001." Uppdragets färdigtidpunkt har reviderats till den 15 dec. 2001. Bakgrund I rapporten "Drift av Internet i Sverige oberoende av funktioner utomlands" 3 som Post- och telestyrelsen inlämnade till regeringen i april 2000, lämnas bl a följande förslag till åtgärder för att möjliggöra drift av Internet i Sverige oberoende av funktioner utomlands: Regeringen bör ge PTS i uppdrag att initiera och samordna funktionsövningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands. De funktionsövningar och prov som genomförs måste utnyttjas för att höja och bredda kompetensen hos verksamma inom området. Ett eventuellt kommande uppdrag från regeringen att praktiskt genomföra övningar och praktiska prov enligt de två första förslagen ovan, är bl. a avhängigt vilka beslut som tas med anledning av tidigare gjord studie 4 avrapporterad i okt 2001. Definition av Internet i Sverige Internet i Sverige" som uppdraget anger är inte något entydigt begrepp. Ett stort antal Internetoperatörer har nät i Sverige och dessa nät är på olika sätt sammankopplade med Internet i andra länder. Det är därför svårt att entydigt peka ut någon svensk del av alla de nät som utgör Internet i Sverige, varför man istället bör se till funktionen och användbarheten. "Drift av Internet i Sverige" har tolkats som att bibehålla normal funktionalitet hos Internet i Sverige. Med detta avses att Internet skall kunna användas för i huvudsak normal kommunikation mellan privatpersoner, myndigheter, företag och organisationer i Sverige. Även begreppet i Sverige är problematiskt. En tolkning är att man med uttrycket avser användare, datorer, nät och servrar m.m. som är fysiskt placerade i Sverige och enligt samma resonemang tolkas funktioner utomlands" som sådana funktioner som är placerade utanför Sverige eller som av andra skäl är utanför svensk kontroll. Beroenden av utomlands liggande funktioner Exempel på beroenden av utomlands liggande funktioner som finns idag berör främst domännamnssystemet (DNS), toppdomäner (TLD) utom.se-domänen, vägval (routing) och exakt tid. De viktigaste funktionerna med beroenden i detta avseende kan förtecknas enligt följande: 3 DNR 00-8824 4 "Förändringar av organisatorisk och rättslig karaktär som är nödvändiga för att Post- och telestyrelsen skall kunna verifiera eller vidta åtgärder för att säkerställa att Internet i Sverige kan drivas oberoende av funktioner utomlands", DNR 01-023882 4 2(5)
kommunikationsförbindelse med utomlands placerade rotnamnsservrar administration och logiska drift av den i Sverige placerade rotnamnsservern administration av generiska toppdomäner vägvalsregister för routing mellan AS 5 s.k. BGP-peering 6 vägval (routing) i peeringpunkter mellan AS i de fall den görs utanför Sveriges gränser universell tidgivning (beroendet har dock minskat i och med att SP i Borås har egna atomklockor) Vilken är hotbilden? Ett totalt avskiljande av den svenska delen av Internet är knappast troligt, vilket också rent tekniskt är mycket svårt att genomföra. Däremot kan bortfall av viktiga tjänster, funktioner och administration belägna utanför Sverige mycket väl inträffa och påverka Internets tillgänglighet och tillit i negativ riktning. Att märka är att trafiken över Internet i stor omfattning är koncentrerad till några fåtal stora knutpunkter, vilket naturligt leder till högre sårbarhet. Exempelvis sker en betydande del av peeringen mellan olika Internetoperatörer hos ett antal s.k. telehousingföretag placerade på Manhattan i New York. Ett totalt avbrott i dessa skulle leda till avsevärda störningar för många användare runt om i världen inbegripet Sverige. Vidare skulle ett intrång av hackare i en rotnamnserver kunna leda till svåra problem för DNStjänsten vilket i sin tur kan leda till att Internet i praktiken blir obrukbart. Förutsättningar för övningar och praktiska prov PTS genomför inom telefunktionen regelbundet övningar och praktiska prov i form av s.k. funktionsövningar med teleoperatörerna. PTS har genom dessa aktiviteter fått erfarenheter som skulle kunna användas vid genomförande av liknande funktionsövningar avseende Internet. Som nämnt ovan kan PTS komma att få ändrade möjligheter att genomföra övningar och praktiska prov i förevarande syfte, vilket kommer att regleras genom ändringar av telelagen eller i myndighetens författningar som PTS förslagit i tidigare avlämnad rapport (regeringsuppdrag 8 - första delen). Av betydelse i sammanhanget är också den pågående översynen av lagstiftningen inom området för elektronisk kommunikation. Merparten av de prov som behöver göras bör genomföras som operatörsgemensamma s.k. funktionsövningar. Funktionsövningarna bör göras i tillfälliga testmiljöer för att hantera ett aktuellt testfall och som torde kunna byggas upp av komponenter som lånas från berörda operatörers egna testmiljöer eller reservutrustningar. I vissa fall kan funktionsövningarna göras i ordinarie driftmiljö eller i en kombination av testmiljö och driftmiljö. Sammanfattningsvis kan sägas att goda förutsättningar finns för att PTS skall kunna genomföra funktionsövningar och praktiska prov genom att PTS har identifierat föremål för själva proven ( t ex rootnamnsserver, trafikutbyte utomlands etc.) fastställt behov av proven (t ex konsekvenser vid avsaknad av root-dns) viss erfarenhet av att genomföra liknande prov (liknande prov genomförda med operatörer) försäkrat sig om att det föreligger ett intresse och samtycke hos berörda parter för proven om så krävs möjlighet att utnyttja eventuell utökad rättslig grund att genomföra prov 5 AS, Autonoma system 6 Border Gateway Protocol, BGP, för peering dvs trafikutbyte 3(5)
Genomförande av övningar och praktiska prov Det är med hänsyn till den snabba utvecklingen omöjligt att förutse vilka övningar och praktiska prov som kommer att behöva genomföras de närmaste åren med inriktning på Internets oberoende. Här följer förslag på relevanta övningar och praktiska prov som kan behöva genomföras i dagsläget och inom en nära framtid. 1. Prov av störd eller saknad möjlighet till informationsutbyte med eller administration av den i Sverige placerade rotnamnsservern. Syftet är att påvisa hur bristande aktualitet och riktighet i DNS-informationen när det gäller rotnamnsservern i Sverige (i-roten) kan påverka Internets funktion och tillförlitlighet för användare i Sverige. Testmiljö byggs upp där det aktuella testfallet efterliknas. 2. Prov av störd eller saknad möjlighet till informationsutbyte med annan än en den i Sverige placerade rotnamnservern. Syftet är att påvisa i vilken grad Internets tillgänglighet påverkas vid förlorad kontakt med utländska rotnamnservrar. Avskildhet från övriga rotnamnsservrar kan simuleras i särskilt uppsatt testmiljö. 3. Övning avseende uppsättning av simulerade (speglande) rotnamnservrar, övergång till att utnyttja dessa och återgång till normal drift. Syftet är att prova hur störning orsakad av förlorad kontakt med utomlands liggande rotnamnsservrar kan minskas eller elimineras genom extraordinära åtgärder utan att störa rotnamnfunktionen i övriga världen och att återgå till normal drift med minimerad störning. Vidare provas hur ledningsfunktioner och operatörssamarbete fungerar i detta sammanhang. Ev. byggs en testmiljö upp för detta ändamål, bl a för att testa hur simulerad kontakt med utomlands liggande rotnamnsservrar kan göras. 4. Prov av saknad tillgänglighet till utomlands placerat vägvalsregister 7. Syfte med provet är att se vilka störningar som kan uppkomma om tillgång till utomlands liggande vägvalsregister störs eller saknas. Särskild testmiljö behövs ej då detta endast är ett teoretiskt prov. 5. Prov av vägval mellan olika AS 8 utanför Sverige och hur störningar och avbrott yttrar sig vid vägvalsförfarande. Syftet med övningen är att se hur tillgängligheten påverkas vid bortfall av inter-as-routing i trafikutbytespunkt som ligger utanför svensk kontroll. 7 Beskriver hur routing skall ske mellan olika autonoma system 8 Autonomt System,AS, utgörs vanligen av en teleoperatörs eller Internetoperatörs olika IP-nät. 4(5)
Testmiljö sätts upp med knutpunkt för inter-as-routing simulerad i testnät med alternativa routingvägar. 6. Prov av vilken inverkan en störd administration av generiska toppdomäner såsom com, net och org har för funktionen i DNS-tjänsten för dessa domäner. Denna administration utförs idag på distans av Verisign i U.S.A. Prov av hur bristande aktualitet i DNS-informationen när det gäller generiska toppdomäner påverkar Internets funktion och tillförlitlighet för användare i Sverige. Testmiljö byggs upp där det aktuella testfallet efterliknas. PTS föreslår att regeringen ger PTS i uppdrag att initiera och samordna ovanstående övningar och praktiska prov för att verifiera att Internet i Sverige kan drivas oberoende av funktioner utomlands och om så erfordras vidta åtgärder för att säkerställa att denna förmåga finns PTS tillsammans med de större tele- och internetoperatörerna härefter löpande skall inventera, diskutera och prioritera nya områden för övningar och praktiska prov och vid behov genomföra dem 5(5)